ProHoster > blog > newyddion rhyngrwyd > Rhyddhad Chrome 93

Rhyddhad Chrome 93

Mae Google wedi datgelu rhyddhau porwr gwe Chrome 93. Ar yr un pryd, mae datganiad sefydlog o'r prosiect Chromium rhad ac am ddim, sy'n gwasanaethu fel sail Chrome, ar gael. Mae porwr Chrome yn cael ei wahaniaethu gan y defnydd o logos Google, presenoldeb system ar gyfer anfon hysbysiadau rhag ofn y bydd damwain, modiwlau ar gyfer chwarae cynnwys fideo gwarchodedig (DRM), system ar gyfer gosod diweddariadau yn awtomatig, a throsglwyddo paramedrau RLZ wrth chwilio. Mae'r datganiad nesaf o Chrome 94 wedi'i drefnu ar gyfer Medi 21 (datblygiad wedi'i symud i gylch rhyddhau 4 wythnos).

Newidiadau mawr yn Chrome 93:

  • Mae dyluniad y bloc gyda gwybodaeth tudalen (gwybodaeth tudalen) wedi'i foderneiddio, lle mae cefnogaeth ar gyfer blociau nythu wedi'i rhoi ar waith, ac mae rhestrau cwympo gyda hawliau mynediad wedi'u disodli gan switshis. Mae'r rhestrau'n sicrhau bod y wybodaeth bwysicaf yn cael ei harddangos yn gyntaf. Nid yw'r newid wedi'i alluogi ar gyfer pob defnyddiwr; i'w actifadu, gallwch ddefnyddio'r gosodiad “chrome://flags/#page-info-version-2-desktop”.
    Rhyddhad Chrome 93
  • Ar gyfer canran fach o ddefnyddwyr, fel arbrawf, disodlwyd y dangosydd cysylltiad diogel yn y bar cyfeiriad gyda symbol mwy niwtral nad yw'n achosi dehongliad dwbl (disodlwyd y clo gydag arwydd "V"). Ar gyfer cysylltiadau a sefydlwyd heb amgryptio, mae'r dangosydd “ddim yn ddiogel” yn parhau i gael ei arddangos. Y rheswm a nodwyd dros ddisodli'r dangosydd yw bod llawer o ddefnyddwyr yn cysylltu'r dangosydd clo clap â'r ffaith y gellir ymddiried yng nghynnwys y wefan, yn hytrach na'i weld fel arwydd bod y cysylltiad wedi'i amgryptio. A barnu yn ôl arolwg Google, dim ond 11% o ddefnyddwyr sy'n deall ystyr yr eicon gyda chlo.
    Rhyddhad Chrome 93
  • Mae'r rhestr o dabiau a gaewyd yn ddiweddar bellach yn dangos cynnwys grwpiau caeedig o dabiau (yn flaenorol roedd y rhestr yn dangos enw'r grŵp heb fanylu ar y cynnwys) gyda'r gallu i ddychwelyd y grŵp cyfan a thabiau unigol o'r grŵp ar unwaith. Nid yw'r nodwedd wedi'i galluogi ar gyfer pob defnyddiwr, felly efallai y bydd angen i chi newid y gosodiad "chrome://flags/#tab-restore-sub-menus" i'w alluogi.
    Rhyddhad Chrome 93
  • Ar gyfer mentrau, mae gosodiadau newydd wedi'u gweithredu: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites a JavaScriptJitBlockedForSites, sy'n eich galluogi i reoli'r modd heb JIT, sy'n analluogi'r defnydd o grynhoad JIT wrth weithredu JavaScript (dim ond y dehonglydd Tanio a ddefnyddir) ac yn gwahardd dyrannu gweithredadwy cof yn ystod gweithredu cod. Gall anablu JIT fod yn ddefnyddiol i wella diogelwch gweithio gyda chymwysiadau gwe a allai fod yn beryglus ar gost lleihau perfformiad gweithredu JavaScript tua 17%. Mae'n werth nodi bod Microsoft wedi mynd hyd yn oed ymhellach ac wedi gweithredu modd arbrofol “Super Duper Secure” yn y porwr Edge, gan ganiatáu i'r defnyddiwr analluogi JIT ac actifadu mecanweithiau diogelwch caledwedd nad ydynt yn gydnaws â JIT CET (Technoleg Gorfodi Rheoli Llif), ACG (Mympwyol Code Guard) a CFG (Control Flow Guard) ar gyfer prosesau prosesu cynnwys gwe. Os bydd yr arbrawf yn llwyddiannus, yna gallwn ddisgwyl iddo gael ei drosglwyddo i brif ran Chrome.
  • Mae'r dudalen tab newydd yn darparu rhestr o'r dogfennau mwyaf poblogaidd sydd wedi'u cadw yn Google Drive. Mae cynnwys y rhestr yn cyfateb i'r adran Blaenoriaeth yn drive.google.com. I reoli arddangosiad cynnwys Google Drive, gallwch ddefnyddio'r gosodiadau “chrome://flags/#ntp-modules” a “chrome://flags/#ntp-drive-module”.
    Rhyddhad Chrome 93
  • Mae cardiau gwybodaeth newydd wedi'u hychwanegu at dudalen Agor New Tab i'ch helpu i ddod o hyd i gynnwys a welwyd yn ddiweddar a gwybodaeth gysylltiedig. Mae'r cardiau wedi'u cynllunio i'w gwneud hi'n haws parhau i weithio gyda gwybodaeth yr amharwyd ar ei gwylio, er enghraifft, bydd y cardiau'n eich helpu i ddod o hyd i rysáit ar gyfer pryd a ddarganfuwyd ar-lein yn ddiweddar ond a gollwyd ar ôl cau'r dudalen, neu barhau i wneud pryniannau mewn siopau. Fel arbrawf, cynigir dau fap newydd i ddefnyddwyr: “Ryseitiau” (chrome://flags/#ntp-recipe-tasks-module) ar gyfer chwilio am ryseitiau coginio a dangos ryseitiau a welwyd yn ddiweddar; “Siopa” (chrome://flags/#ntp-chrome-cart-module) ar gyfer nodiadau atgoffa am gynhyrchion a ddewiswyd mewn siopau ar-lein.
  • Mae'r fersiwn Android yn ychwanegu cefnogaeth ddewisol ar gyfer panel chwilio parhaus (chrome://flags/#continuous-search), sy'n eich galluogi i gadw canlyniadau chwilio Google diweddar yn weladwy (mae'r panel yn parhau i ddangos canlyniadau ar ôl symud i dudalennau eraill).
    Rhyddhad Chrome 93
  • Mae modd rhannu dyfynbrisiau arbrofol wedi'i ychwanegu at y fersiwn Android (chrome://flags/#webnotes-stylize), sy'n eich galluogi i arbed darn dethol o dudalen fel dyfynbris a'i rannu â defnyddwyr eraill.
  • Wrth gyhoeddi ychwanegiadau newydd neu ddiweddariadau fersiwn i Chrome Web Store, mae angen dilysu datblygwr dau ffactor bellach.
  • Mae gan ddefnyddwyr Cyfrif Google yr opsiwn i gadw gwybodaeth talu i'w cyfrif Google.
  • Yn y modd anhysbys, os yw'r opsiwn i glirio data llywio wedi'i actifadu, mae deialog cadarnhau gweithrediad newydd wedi'i roi ar waith, gan esbonio y bydd clirio data yn cau'r ffenestr ac yn gorffen pob sesiwn yn y modd anhysbys.
  • Oherwydd anghydnawsedd a nodwyd â chadarnwedd rhai dyfeisiau, ychwanegwyd cefnogaeth i'r dull cytundeb allweddol newydd at Chrome 91, yn gwrthsefyll dyfalu ar gyfrifiaduron cwantwm, yn seiliedig ar y defnydd o estyniad CECPQ1.3 (Combined Elliptic-Curve ac Post-Quantum 2) yn TLSv2, gan gyfuno mecanwaith cyfnewid allwedd X25519 clasurol gyda chynllun HRSS yn seiliedig ar algorithm NTRU Prime a ddyluniwyd ar gyfer cryptosystems ôl-cwantwm.
  • Mae porthladdoedd 989 (ftps-data) a 990 (ftps) wedi'u hychwanegu at nifer y porthladdoedd rhwydwaith gwaharddedig er mwyn rhwystro ymosodiad ALPACA. Yn flaenorol, er mwyn amddiffyn rhag ymosodiadau llithriad NAT, roedd porthladdoedd 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061, 6566 a 10080 eisoes wedi'u rhwystro.
  • Nid yw TLS bellach yn cefnogi seiffrau yn seiliedig ar yr algorithm 3DES. Yn benodol, mae'r gyfres cipher TLS_RSA_WITH_3DES_EDE_CBC_SHA, sy'n agored i ymosodiad Sweet32, wedi'i ddileu.
  • Mae cefnogaeth i Ubuntu 16.04 wedi dod i ben.
  • Mae'n bosibl defnyddio'r API WebOTP rhwng dyfeisiau gwahanol sy'n gysylltiedig trwy gyfrif Google cyffredin. Mae WebOTP yn caniatáu i raglen we ddarllen codau dilysu un-amser a anfonir trwy SMS. Mae'r newid arfaethedig yn ei gwneud hi'n bosibl derbyn cod dilysu ar ddyfais symudol sy'n rhedeg Chrome ar gyfer Android, a'i gymhwyso ar system bwrdd gwaith.
  • Mae'r API Awgrymiadau Cleient Defnyddiwr-Asiant wedi'i ehangu, wedi'i ddatblygu yn lle'r pennawd Defnyddiwr-Asiant. Mae Awgrymiadau Cleient Defnyddiwr-Asiant yn caniatáu ichi drefnu dosbarthiad dethol o ddata am baramedrau porwr a system penodol (fersiwn, platfform, ac ati) dim ond ar ôl cais gan y gweinydd. Gall y defnyddiwr, yn ei dro, benderfynu pa wybodaeth y gellir ei darparu i berchnogion safleoedd. Wrth ddefnyddio Awgrymiadau Cleient Defnyddiwr-Asiant, nid yw dynodwr y porwr yn cael ei drosglwyddo heb gais penodol, ac yn ddiofyn dim ond paramedrau sylfaenol a bennir, sy'n gwneud adnabod goddefol yn anodd.

    Mae'r fersiwn newydd yn cefnogi'r paramedr Sec-CH-UA-Bitness i ddychwelyd data am bitness y platfform, y gellir ei ddefnyddio i wasanaethu ffeiliau deuaidd wedi'u optimeiddio. Yn ddiofyn, anfonir y paramedr Sec-CH-UA-Platform gyda gwybodaeth platfform gyffredinol. Gweithredir y gwerth UADataValues ​​a ddychwelwyd wrth ffonio getHighEntropyValues() yn ddiofyn i ddychwelyd paramedrau cyffredinol os yw'n amhosibl dychwelyd opsiwn manwl. Mae'r dull toJSON wedi'i ychwanegu at y gwrthrych NavigatorUAData, sy'n eich galluogi i ddefnyddio lluniadau fel JSON.stringify(navigator.userAgentData).

  • Mae'r gallu i becynnu adnoddau i becynnau yn fformat Bwndel y We, sy'n addas ar gyfer trefnu llwytho nifer fawr o ffeiliau cysylltiedig yn fwy effeithlon (arddulliau CSS, JavaScript, delweddau, iframes), wedi'i sefydlogi a'i gynnig yn ddiofyn. Ymhlith y diffygion yn y gefnogaeth bresennol ar gyfer pecynnau ar gyfer ffeiliau JavaScript (webpack), y mae'r Bwndel Gwe yn ceisio ei ddileu: gall y pecyn ei hun, ond nid ei gydrannau, ddod i ben yn y storfa HTTP; dim ond ar ôl i'r pecyn gael ei lwytho i lawr yn llwyr y gellir dechrau llunio a gweithredu; Rhaid amgodio adnoddau ychwanegol fel CSS a delweddau ar ffurf llinynnau JavaScript, sy'n cynyddu'r maint ac yn gofyn am gam dosrannu arall.
  • Mae'r WebXR Plane Detection API wedi'i gynnwys, sy'n darparu gwybodaeth am arwynebau planar mewn amgylchedd rhithwir 3D. Mae'r API penodedig yn ei gwneud hi'n bosibl osgoi prosesu data sy'n defnyddio llawer o adnoddau trwy'r alwad MediaDevices.getUserMedia(), gan ddefnyddio gweithrediadau perchnogol o algorithmau gweledigaeth cyfrifiadurol. Gadewch inni eich atgoffa bod API WebXR yn caniatáu ichi uno gwaith gyda gwahanol ddosbarthiadau o ddyfeisiadau rhith-realiti, o helmedau 3D llonydd i atebion sy'n seiliedig ar ddyfeisiau symudol.
  • Mae sawl API newydd wedi'u hychwanegu at y modd Treialon Tarddiad (nodweddion arbrofol sydd angen actifadu ar wahân). Mae Origin Trial yn awgrymu'r gallu i weithio gyda'r API penodedig o gymwysiadau a lawrlwythwyd o localhost neu 127.0.0.1, neu ar ôl cofrestru a derbyn tocyn arbennig sy'n ddilys am gyfnod cyfyngedig ar gyfer gwefan benodol.
    • Mae'r API Lleoliad Ffenestr Aml-Sgrin wedi'i gynnig, sy'n eich galluogi i osod ffenestri ar unrhyw arddangosfa sy'n gysylltiedig â'r system gyfredol, yn ogystal ag arbed safle'r ffenestr ac, os oes angen, ehangu'r ffenestr i'r sgrin lawn. Er enghraifft, gan ddefnyddio'r API penodedig, gall cymhwysiad gwe ar gyfer arddangos cyflwyniad drefnu arddangosiad sleidiau ar un sgrin, ac arddangos nodyn ar gyfer y cyflwynydd ar sgrin arall.
    • Mae'r pennawd Traws-Origin-Embedder-Polisi, sy'n rheoli'r modd ynysu Traws-Origin ac sy'n eich galluogi i ddiffinio rheolau defnydd diogel ar y dudalen Gweithrediadau Breintiedig, bellach yn cefnogi paramedr “di-grededd” i analluogi trosglwyddo gwybodaeth sy'n gysylltiedig â chredyd fel Cwcis a thystysgrifau cleient.
    • Ar gyfer cymwysiadau gwe annibynnol (PWA, Progressive Web Apps) sy'n rheoli rendro cynnwys ffenestr ac yn trin mewnbwn, darperir troshaen gyda rheolyddion ffenestr, megis bar teitl a botymau ehangu/cwympo. Mae troshaen yn ymestyn yr ardal y gellir ei golygu i orchuddio'r ffenestr gyfan ac yn caniatáu ichi ychwanegu eich elfennau eich hun at yr ardal deitl.
      Rhyddhad Chrome 93
    • Ychwanegwyd y gallu i greu cymwysiadau PWA y gellir eu defnyddio fel trinwyr URL. Er enghraifft, gall y cymhwysiad music.example.com gofrestru ei hun fel triniwr URL https://*.music.example.com a bydd pob trosglwyddiad o gymwysiadau allanol gan ddefnyddio'r dolenni hyn, er enghraifft, o negeswyr gwib a chleientiaid e-bost, yn arwain i agor y PWA hwn- ceisiadau, nid tab porwr newydd.
  • Mae'n bosibl llwytho ffeiliau CSS gan ddefnyddio'r ymadrodd “mewnforio”, tebyg i lwytho modiwlau JavaScript, sy'n gyfleus wrth greu eich elfennau eich hun ac sy'n caniatáu ichi wneud heb aseinio arddulliau gan ddefnyddio cod JavaScript. dalen mewnforio o './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [taflen]; shadowRoot.adoptedStyleSheets = [taflen];
  • Mae dull statig newydd, AbortSignal.abort(), wedi'i ddarparu sy'n dychwelyd gwrthrych AbortSignal sydd eisoes wedi'i osod i erthylu. Yn lle sawl llinell o god i greu gwrthrych AbortSignal yn y cyflwr a erthylwyd, gallwch nawr fynd heibio gydag un llinell o “return AbortSignal.abort()”.
  • Mae'r elfen Flexbox wedi ychwanegu cefnogaeth ar gyfer allweddeiriau cychwyn, diwedd, hunan-gychwyn, hunan-ddiwedd, chwith a dde, gan ategu'r allweddeiriau canol, cychwyn hyblyg a diwedd hyblyg gydag offer ar gyfer aliniad symlach o leoliad elfennau fflecs.
  • Mae'r adeiladwr Gwall () yn gweithredu eiddo “achos” dewisol newydd, sy'n eich galluogi i gysylltu gwallau yn hawdd â'i gilydd. const parentError = Gwall newydd('rhiant'); const error = Gwall newydd ('rhiant', { cause: parentError }); console.log(error.cause === Gwall rhiant); // → gwir
  • Ychwanegwyd cefnogaeth ar gyfer y modd cyfradd noplayback i'r eiddo HTMLMediaElement.controlsList, sy'n eich galluogi i analluogi elfennau o'r rhyngwyneb a ddarperir yn y porwr i newid cyflymder chwarae cynnwys amlgyfrwng.
  • Ychwanegwyd pennawd Sec-CH-Prefers-Color-Scheme, sy'n caniatáu, ar y cam anfon ceisiadau, i drosglwyddo data am y cynllun lliw a ffefrir gan y defnyddiwr a ddefnyddir mewn ymholiadau cyfryngau “cynllun lliw-dewisol”, a fydd yn caniatáu i'r wefan optimeiddio llwytho CSS sy'n gysylltiedig â'r cynllun a ddewiswyd ac osgoi switshis gweladwy o gynlluniau eraill.
  • Ychwanegwyd yr eiddo Object.hasOwn, sy'n fersiwn symlach o Object.prototype.hasOwnProperty, wedi'i weithredu fel dull statig. Object.hasOwn({ prop: 42 }, 'prop') // → gwir
  • Wedi'i gynllunio ar gyfer crynhoad grymus iawn yn gyflym iawn, mae casglwr JIT Sparkplug wedi ychwanegu modd gweithredu swp i leihau'r gorbenion o newid tudalennau cof rhwng moddau ysgrifennu a rhedeg. Mae Sparkplug bellach yn llunio sawl swyddogaeth ar unwaith ac yn galw mprotect unwaith i newid caniatâd y grŵp cyfan. Mae'r modd arfaethedig yn lleihau'r amser casglu yn sylweddol (hyd at 44%) heb effeithio'n negyddol ar berfformiad gweithredu JavaScript.
    Rhyddhad Chrome 93
  • Mae'r fersiwn Android yn analluogi amddiffyniad adeiledig yr injan V8 rhag ymosodiadau sianel ochr fel Specter, nad ydynt yn cael eu hystyried i fod mor effeithiol ag ynysu safleoedd mewn prosesau ar wahân. Yn y fersiwn bwrdd gwaith, analluogwyd y mecanweithiau hyn yn ôl yn rhyddhau Chrome 70. Caniatawyd analluogi gwiriadau diangen i gynyddu perfformiad 2-15%.
    Rhyddhad Chrome 93
  • Mae gwelliannau wedi'u gwneud i offer ar gyfer datblygwyr gwe. Yn y modd archwilio dalennau arddull, mae'n bosibl golygu ymholiadau a gynhyrchir gan ddefnyddio'r mynegiant @container. Yn y modd arolygu rhwydwaith, gweithredir rhagolwg o adnoddau yn y fformat bwndel Gwe. Yn y consol gwe, mae opsiynau ar gyfer copïo llinynnau ar ffurf JavaScript neu lythrennau JSON wedi'u hychwanegu at y ddewislen cyd-destun. Gwell dadfygio gwallau cysylltiedig â CORS (Rhannu Adnoddau Traws-Origin).
    Rhyddhad Chrome 93

Yn ogystal ag arloesiadau a thrwsio namau, mae'r fersiwn newydd yn dileu 27 o wendidau. Nodwyd llawer o'r gwendidau o ganlyniad i brofion awtomataidd gan ddefnyddio'r offer AddressSanitizer, MemorySanitizer, Union Flow Control, LibFuzzer ac AFL. Nid oes unrhyw broblemau critigol wedi'u nodi a fyddai'n caniatáu i un osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system y tu allan i amgylchedd y blwch tywod. Fel rhan o'r rhaglen i dalu gwobrau ariannol am ddarganfod gwendidau ar gyfer y datganiad cyfredol, talodd Google 19 dyfarniad gwerth $136500 (tri dyfarniad $20000, un dyfarniad $15000, tri dyfarniad $10000, un dyfarniad $7500, tri dyfarniad $5000 a thair gwobr $3000). Nid yw maint y 5 gwobr wedi'i bennu eto.

Ffynhonnell: opennet.ru

Ychwanegu sylw